金大哥 - onsecurity-mcp-server MCP 详情

article

README

🚀 OnSecurity MCP

OnSecurity MCP 是一个用于 OnSecurity API 的模型上下文协议（MCP）服务器，它允许 Claude 查询轮次、发现结果、先决条件和通知等信息。

🚀 快速开始

本项目允许你通过配置 OnSecurity MCP 服务器，让 Claude 能够访问 OnSecurity API 的相关信息。下面将为你介绍具体的安装和使用方法。

📦 安装指南

通过 Smithery 安装

你可以通过 Smithery 自动为 Claude Desktop 安装服务器：

npx -y @smithery/cli install @onsecurity/onsecurity-mcp-server --client claude

手动安装

cd onsecurity-mcp-server
npm run build

将以下内容添加到你的 Claude Desktop 配置文件中（根据需要调整路径），并选择 UAT 或 Prod 环境：

{
  "mcpServers": {
    "onsec-mcp": {
      "command": "node",
      "args": [
        "/path/to/onsecurity-mcp-server/build/index.js"
      ],
      "env": {
        "ONSECURITY_API_TOKEN": "your_api_token",
        "ONSECURITY_API_BASE": "https://app.onsecurity.io/api/v2"
      }
    }
  }
}

添加此配置后，重启 Claude Desktop，你就可以通过 Claude 访问 OnSecurity 工具了。

💻 使用示例

基础用法

配置完成后，Claude 可以使用以下工具：

get-rounds
get-findings
get-blocks
get-notifications
get-prerequisites

示例问题

请给我最近一次渗透测试/扫描的总结。
以图表形式展示我所有渗透测试的趋势。
在最近一次渗透测试中，我应该优先处理哪些问题以获得最大的改进效果？
我希望为不同类型的利益相关者（如高层、技术人员、管理人员等）提供我们最近渗透测试活动状态的总结。
我是否需要采取任何行动来防止测试受阻？
是否有任何新的发现结果？
在所有渗透测试和扫描中，排名前 10 的最常见发现结果是什么？

💡 使用建议

对于某些问题，有时将 Claude 配置为“扩展思维”模式会很有帮助。

onsecurity-mcp-server